UNKNOWNCVE-2026-4020
CVE-2026-4020: Gravity SMTP WordPressプラグインの情報漏洩
プラットフォーム
wordpress
コンポーネント
gravitysmtp
修正バージョン
2.1.5
CVE-2026-4020は、Gravity SMTP WordPressプラグインの脆弱性で、未認証の訪問者が機密情報にアクセスできてしまう問題です。この脆弱性は、/wp-json/gravitysmtp/v1/tests/mock-dataエンドポイントが、認証なしでアクセス可能であることに起因します。影響を受けるバージョンは2.1.4以下です。この脆弱性はバージョン2.1.5で修正されました。
修正方法
バージョン 2.1.5 以降、またはそれ以降のパッチが適用されたバージョンにアップデートしてください
よくある質問
CVE-2026-4020とは何ですか?
CVE-2026-4020は、Gravity SMTPプラグインの情報漏洩脆弱性で、未認証のユーザーが機密情報にアクセスできてしまう問題です。
影響を受ける可能性はありますか?
Gravity SMTPプラグインのバージョン2.1.4以下を使用している場合は、この脆弱性の影響を受ける可能性があります。バージョン2.1.5以降にアップデートしてください。
どのように対策すれば良いですか?
Gravity SMTPプラグインをバージョン2.1.5以降にアップデートしてください。これにより、この脆弱性は修正されます。